尽管2000年实施的《个人存款账户实名制规定》便提出了银行卡实名制的要求,但有的银行为了业务发展,曾对企业和学生用户批量开卡,其中存在一些审核不严、非本人信息的“实名卡”,而这些银行卡很可能被转卖,被不法分子利用,用于通信诈骗。此次《通告》再次强调,要严管银行账户(卡)主动让他人使用的行为。
此外,“因历史遗留原因,银行还有一部分未实名的银行卡,虽能快速列出非实名清单,但要完成实名制工作,还需要时间。但新开卡的话,柜面有指纹识别和图像识别技术,除非你练就易容术,否则很容易被识破。”一位交通银行的内部人士告诉《IT时报》记者,虽然一个人不能在同一商业银行开立超过4张借记卡的规定早已有之,但这次《通告》更值得关注的举措是要求从12月1日起,一个人只能在同一家银行开一个Ⅰ类账户,其他三张卡只能限制开设Ⅱ类和Ⅲ类账户。
所谓Ⅰ类账户,是指传统上在柜面开设的账户,可完成存取现金、理财、转账、缴费、支付等几乎所有银行业务,Ⅱ类账户可满足直销银行、网上理财产品等支付需求,但不能存取现金、不能向非绑定账户转账,消费支付和缴费单日最高不超过1万元,购买理财产品的额度不限,Ⅲ类账户只能进行小额消费和缴费支付,并设定1000元的账户余额限额。
也就是说,Ⅰ类账户是资金进出的“总源头”;Ⅱ类账户与Ⅰ类账户最大区别是不能存取现金、不能向非绑定账户转账。银行对Ⅱ类账户设置10000元人民币的单日支付限额。Ⅲ类账户与Ⅱ类账户最大区别是仅能办理小额消费及缴费支付,不得办理其他业务,银行对Ⅲ类账户设置1000元账户资金限额。
对银行账户限制后,一方面降低了银行卡用户被诈骗的风险,理论上只有一张卡会产生大额转账的风险,另一方面也让诈骗分子可用来诈骗和转账的银行卡数量大大减少。
同样被限制账户的还有第三方支付机构,用户被要求只能在同一家非银行支付机构开立一个Ⅲ类支付账户(与银行机构的账户分类标准并不相同),该账户可年累计支付20万元,除了消费、转账,还具有投资理财的功能。
此外,自12月1日起,个人通过银行自助柜员机向非同名账户转账,资金24小时后到账。“受害人很可能就在这24小时内回过神儿,诈骗分子想快速把钱提走,没那么容易了。”上述人士说。
蚂蚁金服、腾讯用技术防诈骗
9月28日,支付宝向《IT时报》记者回应,目前,支付宝个人用户最多可开6个账户,未来会根据监管部门要求做相应的限制。同一天,支付宝上线“防电信诈骗险”,投保后,如遭遇诈骗短信、诈骗电话并因此产生资金损失的,可向保险公司发起理赔,保额最高为5万元。考虑到中老年人在日常生活中遭遇电信诈骗的概率相对较高,这款保险在首期产品中将中老年群体作为主要保障人群,限定年满22周岁,并且芝麻分在580分以上的用户可以为自己的父母投保这一保险产品。
蚂蚁金服安全管理部高级经理郑良西分析,互联网对通信诈骗的打击有几种主要方式,“一种是事前提醒,比如主动识别诈骗电话和诈骗短信,并予以标注,对用户进行提醒,甚至是主动拦截高危的诈骗短信和电话;一种是事后兜底,比如支付宝刚刚上线的通信诈骗险,对已经产生损失的用户进行保险赔付,一定程度上降低其损失;还有一种是事后打击,比如通过大数据技术,去识别能够发送诈骗信息的电信伪基站,协助公安机关打击这些犯罪团伙。”在最近一个多月,仅蚂蚁金服和公安部合作开发的伪基站实时监控平台,就已打击了14个伪基站涉案团伙。
更多的互联网企业正尝试用技术多方面打击通信诈骗,针对不法团伙侵害个人信息安全的QQ群,腾讯一律封停。截至目前,QQ安全团队一共查处3100余个QQ群,封停2600余个QQ账号。
9月28日,以“二代身份证”“个人信息”等为关键词已无法搜索到相关QQ群,但记者发现,以“菠菜”“料主”“拦截马拦截料通道交流”为名的QQ群依然在进行个人信息的买卖。所谓“料主”是指掌握了身份证号、银行卡号等大量个人信息的人,在“行业黑话”的掩饰下,快递面单信息、手机改号软件、边境背包人员接取款、黑钱还信用卡等服务在这些QQ群里一应俱全。